Неизвестный пользователь популярного хакерского форума выложил на продажу три базы данных популярных VPN-сервисов на Android. В неё вошли сведения 21 миллиона учётных записей, включающих данные об электронной почте, платежах, мобильных устройствах и многое другое. Утечку обнаружили эксперты по безопасности CyberNews.
По данным специалистов, в состав базы вошли сведения пользователей Super VPN (более 100 миллионов установок), Gecko VPN (более 10 миллионов установок) и Chat VPN (более 50 тысяч установок). В утечке содержится информацией о стране пользователя, его электронная почта, случайно сгенерированные пароли и сведения о платежах. В одном из архивов также содержались данные об устройствах и международные идентификаторы абонентов (IMSI).
Злоумышленник утверждает, что сведения извлечены из общедоступных баз данных, которые стали уязвимыми, потому что разработчики не меняли пароли на своих серверах.
Руководитель группы по оказанию услуг в области кибербезопасности КПМГ в России и СНГ Илья Шаленков в разговоре с «Коммерсантом» пояснил, что основная аудитория таких приложений приходится на страны, в которых блокируются ресурсы. Среди них Россия, Китай и Ближний Восток.
Основатель компании «Интернет-розыск» Игорь Бедеров заявил, что утечка случилась из-за «очевидной халатности» разработчиков. Он также отметил, что единственным средством монетизации сервисов являются пожертвования. «Если пожертвований нет, сервисы вынуждены продавать рекламодателям данные своих клиентов», — заявил Бедеров.
Источник: 3dnews.ru
Нет комментариев